如何使用Bcrypt存储和读取密码

12 浏览2023年7月11日

匿名的 2023年7月12日

0 Comments

我在使用BCrypt时遇到了问题。

我想以安全的方式存储用户密码，因此我使用Spring的BCrypt来加密密码。

我现在面临的问题是BCrypt生成了一个随机的盐值，当然，密码不能被解密。

但是我该如何处理登录呢？

private PasswordEncoder encoder = new BCryptPasswordEncoder();
public String encryptPassword(String password) {
        String encryptedValue = encoder.encode(password);
        Assert.isTrue(encoder.matches(password, encryptedValue));
        return encryptedValue;
}

我需要做什么来确保用户输入凭据时密码匹配呢？

String encryptedPassword = encryptionGenerator.encryptPassword(loginCredentials.getPassword());

然后我尝试使用Hibernate从数据库中读取

FROM Login WHERE email = :email AND password = :password AND email_confirmed = 1"

仅使用Spring Security和Data JPA实现带有加密的数据库支持的登录过程是否可能？

Spring Data Rest用户存储库BCCrypt密码

Spring Security 5 - Password Migration

如何使用Spring Security的新PasswordEncoder

使用Spring Data REST的密码编码

为什么Spring的BCryptPasswordEncoder对于相同的输入生成不同的输出？

编码后的密码看起来不像是BCrypt。

Spring Security：无法将我的UserDetailService自动注入到AuthenticationProvider中，用于BCrypt集成。

在Spring Boot应用程序的应用程序属性中隐藏密码

Spring Security Oauth2：没有为该ID映射任何PasswordEncoder。

Spring Boot/ Spring Security，登录表单，密码检查

Spring Security 5：没有为"id"为null的PasswordEncoder映射。

Spring Oauth2. Password encoder is not set in DaoAuthenticationProvider

PHP和Bcrypt

在Java中加密和解密密码 [已关闭]

Java - 如何存储应用程序中使用的密码？

在Lombok的构建器中使用自定义的setter方法。

Java - 如何为WordPress加密密码？

Spring Boot，Spring-Security - 在新的基于组件的安全配置中使用BcrypPasswordEncoder。

使用 bcrypt php 解密密码。

如何使用Bcrypt存储和读取密码

0 答案